A 15 de Abril, o site da Comunidade Voluntária Internacional de Inteligência OSINT InformNapalm publicou a primeira parte de uma série de materiais planeados para publicação com base nos resultados de uma operação CYBINT (multinível) a vários níveis, durante a qual os os “hacktivistas” do grupo “Cyber Resistance” obtiveram mais de 100 GB de informações e dados confidenciais da empresa russa “ALBATROS” Ltd. (a essa fuga de informação foi concedido o nome de AlabugaLeaks).
Na primeira parte, foi discutido o chamado “projeto de lanchas motorizadas” que se tratava do “projeto de barcos a motor” que encobre a produção de análogos russos dos drones kamikaze “Shahed 136”, também conhecidos no espaço público como “Geran-2” (na versão russa) no território da Zona Económica Especial de Alabuga no Tartaristão, fabricante russo de drones. A primeira parte da pesquisa foi traduzida para mais de 10 idiomas e está disponível para consulta através do seguinte link:
CYBINT. Hacking do fabricante russo de drones. Parte 1. Quem fabrica o “Geran-2“
Esta é a segunda parte de uma série de materiais baseados no hack de correio (na invasão de email mencionada), na qual discutiremos a estreita colaboração entre “ALBATROS” e a empresa Kaspersky Lab. Na segunda parte, os nossos leitores descobrirão:
- Os detalhes específicos sobre os líderes, ou seja, gerentes, do departamento de desenvolvimento de redes neurais da Kaspersky Lab, responsáveis pela criação de um sistema inteligente, cujos destinatários foram os drones russos “ALBATROS”;
- Que os laços estreitos, a colaboração e a cooperação entre a “ALBATROS” e a Kaspersky Lab continuam após o início da invasão russa em grande escala na Ucrânia;
- Que a “ALBATROS” directamente empregou as soluções desenvolvidas em colaboração com especialistas da Kaspersky Lab na guerra contra a Ucrânia.
A Kaspersky Lab é uma empresa russa especializada no desenvolvimento de software e aplicativos antivírus. Em 2017, o governo dos EUA proibiu a utilização do software da Kaspersky Lab em agências federais devido a preocupações com fugas de dados do interesse dos serviços de inteligência russos. No entanto, a partir de Abril de 2024, a Kaspersky Lab ainda consegue evitar sanções internacionais significativas e, em particular, americanas, embora alguns países e organizações tenham tomado medidas contra o uso dos produtos desta empresa. Essas medidas foram motivadas por preocupações de segurança nacional, mas não foram formalizadas como sanções oficiais a nível internacional.
Curiosamente, em 9 de Abril de 2024, a CNN, citando “5 funcionários dos EUA”, informou sobre o possível bloqueio, quer dizer, sobre a possível proibição dos produtos da Kaspersky Lab nos EUA. A decisão supostamente deve ser tomada até o final do corrente mês.
Motivo da alegada proibição: Preocupações com a segurança nacional. (A razão para a provável proibição: preocupações na área da segurança nacional.)
Mas vale ressaltar que, após a invasão em larga escala da Rússia na Ucrânia, os meios de comunicação ocidentais informam sobre possíveis supostas restrições à Kaspersky Lab todos os anos por algum motivo, e curiosamente, sempre em Abril. No entanto, esses anúncios até agora não resultaram em sanções reais contra a Kaspersky Lab, e a empresa continua a usar livremente oportunidades para promover as suas tecnologias.
Na maioria dos países do mundo livre, ainda não foram oficialmente implementados nem congelamentos de activos, nem a proibição da venda de certos tipos de bens, nem a proibição da negociação dos seus títulos ou valores mobiliários contra a Kaspersky Lab.
Apenas a Ucrânia e a Polónia impuseram restrições deste nível à Kaspersky Lab e ao seu fundador Yevgeny Kaspersky. Nos EUA, por exemplo, apenas a proibição do uso de produtos desenvolvidos por russos para serviços e funcionários estatais ainda está em vigor.
Mas acreditamos que as sanções contra a Kaspersky Lab devem ser impostas imediatamente, pois isso representa uma ameaça à segurança nacional dos Estados Unidos.
A segurança cibernética é uma preocupação global, e a colaboração entre governos e empresas de tecnologia desempenha um papel crucial na proteção contra ameaças cibernéticas. A partir dos materiais encontrados na “reciclagem” (nas fugas de informação) da “ALBATROS” (AlabugaLeaks), torna-se óbvio que os produtos de software desta empresa estão a ser implementados nas tecnologias militares russas no desenvolvimento de drones.
Mas é importante voltar um pouco atrás na história, para o ano de 2018, quando 6 entusiastas decidiram participar no grande concurso “Odyssey” para desenvolver tecnologias de busca e resgate de nova geração. Naquela altura, foi anunciado um total de 75 milhões de rublos na forma de subsídios para os vencedores do concurso do Fundo de Caridade “Sistema” (uma divisão do JSC AFK “Sistema”, um dos maiores fundos de investimento da Rússia).
Entre as 130 equipes que se inscreveram para o concurso, uma é importante de momento e chama-se “ALB-pesquisa”. Aqui está a lista de seus participantes (membros):
Dois indivíduos mencionados na lista, Alexey Florov e Konstantin Spiridonov, foram abordados na primeira parte do ciclo de materiais AlabugaLeaks.
Gostaríamos de lembrar que Aleksey Florov e Konstantin Spiridonov são figuras-chave na organização da produção de drones de combate na Zona Económica Especial de Alabuga.
Ambos são líderes da “ALBATROS” Ltd.
O “capitão da equipa”, Nikita Kalmykov, é um dos fundadores da “ALBATROS” e ex-director geral da empresa. Ilya Voronkov é o chefe da empresa Geomir, onde trabalha lado a lado com Florov (outra empresa cujos negócios e assuntos ele gere).
Mais duas pessoas, Vladimir Kleshnin e Vladimir Turov, não trabalharam oficialmente na “ALBATROS”. No entanto, conforme indicam os documentos obtidos pelos hackers do “Cyber Resistance” e pela Comunidade InformNapalm, ambos nunca cortaram os laços nem com os parceiros da equipe “Odyssey” nem com a “ALBATROS” e desempenharam, e desempenham, um papel significativo no seu desenvolvimento.
Embora a “ALB-pesquisa” (“ALB-поиск”) não tenha conseguido vencer o concurso “Odyssey”, a participação trouxe grande sucesso a todos os participantes. A ideia da equipa era que um drone com câmera e microfones ultrassensíveis também fosse equipado com um computador de bordo com rede neural treinada. As fotografias ou sons que o drone regista durante o voo são imediatamente analisados pela rede neural. Se a rede neural identifica características humanas, então a imagem da área e as coordenadas são enviadas à estação base para uma avaliação adicional.
No momento do concurso, a “ALBATROS” contava com dois tipos de drones desenvolvidos internamente: um quadricóptero e uma aeronave de asa fixa. No entanto, eles não tinham uma rede neural treinada para operar a bordo. Aos especialistas convidados, Turov e Kleshnin, foi atribuída a tarefa de resolver várias questões: ajustar o hardware, estabelecer uma transmissão de dados estável e organizar o treino da rede neural. O pagamento pelo trabalho foi feito oficialmente através de facturas.
De acordo com os resultados do “Odyssey”, cinco dos 6 membros da equipe registaram uma patente, chamada de “Veículo aéreo não tripulado tipo avião para detecção de pessoas desaparecidas”. Agora, essa patente é um dos elementos das apresentações da “ALBATROS” para potenciais clientes.
É importante notar que há um exagero na imagem acima. Refere-se à frase “tecnologia própria”. O slide seguinte da mesma apresentação da “ALBATROS” parece muito mais verdadeiro:
Conforme descrito num slide duma apresentação confidencial: “O laboratório da Kaspersky utiliza os drones da empresa “ALBATROS” como veículo transportador para os seus sistemas inteligentes. No âmbito da parceria com o fabricante de aeronaves russo “Albatros”, as soluções da “Kaspersky Neural Networks” já foram instaladas no drone Albatros M5 e nos quadricópteros industriais Albatros D1″.
Podem descarregar a apresentação completa que se tornou disponível graças ao AlabugaLeaks, através do link. (*.pptx, 139 Mb).
Assim, através dos slides, descobrimos que os drones “ALBATROS” são veículos portadores dos sistemas inteligentes da Kaspersky Lab. Agora contaremos como isso aconteceu.
A tecnologia colaborativa (Tecnologia compartilhada)
O conjunto de dados AlabugaLeaks sobre as actividades da “ALBATROS” permite acompanhar o histórico de desenvolvimento de determinados produtos da empresa. Portanto, para participar no concurso “Odyssey” e criar um sistema inteligente baseado nos seus drones, Kleshnin e Turov estiveram envolvidos. Portanto, Kleshnin e Turov foram recrutados para participar no concurso e criar e desenvolver um sistema inteligente baseado nos seus próprios drones.
O currículo de Turov indica que a partir de 2018, este trabalhou na Kaspersky Lab como gerente de um projeto chamado de Anti-drone (criação de sistemas de proteção contra drones). A colaboração com a “ALBATROS” não é sua actividade principal.
Até agora não está claro se foi particularmente Turov quem atraiu Kleshnin para trabalhar na Kaspersky Lab, conforme a informação de que Turov já o teria conhecido no projeto da “ALBATROS” ou se isso aconteceu de outra forma.
Mas o facto é que desde Janeiro de 2020, Kleshnin começou a trocar correspondências usando o e-mail corporativo da Kaspersky Lab.
A própria “ALBATROS” também não fica de fora e passa a ser parceira dessa empresa, da Kaspersky Lab. Por exemplo, a Kaspersky Lab compra equipamentos ocidentais através da pouco conhecida naquela altura “ALBATROS” Ltd.
A Kaspersky Lab criou uma área de actividade separada (uma divisão separada) chamada “Kaspersky Neural Network”. E a “ALBATROS” é o seu componente significativo. As partes publicitam e promovem conjuntamente o produto na imprensa. Além disso, o drone principal “Albatros M5” pode ser visto nos materiais de apresentação da própria Kaspersky Lab. Podem ter acesso à apresentação completa através do link. (*PDF)
Afinal, a cooperação e o facto de se tratar da rede neural da Kaspersky estão diretamente indicados no site da empresa.
De facto, a própria empresa declara direсtamente a cooperação e a colaboração, ao especificar uso da rede neural da Kaspersky.
Um drone com rede neural não é o único projeto em que a Kaspersky colabora com a “ALBATROS”. Existe outro projeto de Turov e Kleshnin, onde a “ALBATROS” desempenha igualmente um papel significativo. É chamado de Kaspersky Anti-drone.
Trata-se de sistemas de segurança anti-drones para consumidores industriais. É um complexo de radares e equipamentos de vídeo que detectam voos de drones numa área específica.
A base de tudo é novamente uma rede neural. Caso o drone voe para um determinado local, o sistema é capaz de interceptar o seu controlo e devolvê-lo ao ponto de partida. A edição russa da Forbes já escreveu sobre o grande sucesso financeiro do projeto em Março de 2023.
A Kaspersky Lab oculta a maioria dos clientes do sistema Anti-drone. Isto é explicado pelo facto de que “a história é bastante delicada agora” (após a invasão em grande escala da Ucrânia por parte da Federação Russa – editor.). No entanto, o grupo Cyber Resistance e a Comunidade InformNapalm possuem uma lista parcial de clientes. Entre eles estão ChTPZ (russo: ЧТПЗ) “Planta de Laminação de Tubos de Chelyabinsk”, uma fábrica em Chelyabinsk que produzia tubos para o gasoduto Nord Stream), “Nornickel”( uma das maiores fábricas metalúrgicas da Federação Russa), Refinaria de petróleo de Mozyr na Bielorrússia.
Todos esses dados são obtidos a partir da fuga de informação da “ALBATROS” (AlabugaLeaks), pois a empresa desempenha o papel de “integradora” durante as vendas do sistema. Isso significa adquirir os equipamentos necessários (como já tinha acontecido no caso do Lidar Atmosférico de Perfil de Ozono OPAL relativamente a sensores LIDAR 3D, tecnologia óptica de deteção remota). Para além disso, a empresa ajuda com a documentação, treina pessoal para trabalhar com o sistema, etc. Como isso funciona exactamente, é demonstrado abaixo no exemplo do contrato com a Refinaria de Mozyr.
Se prestarmos atenção à data da carta, 14 de Março de 2023, então os eventos acontecem um ano após a invasão em grande escala da Federação Russa na Ucrânia e dois meses após a transferência da produção da “ALBATROS “para Yelabuga.
Naqueles tempos, já havia relatos nos meios de comunicação sobre os planos do Kremlin em relação à produção de análogos do drone “Shahed” no Tartaristão. Agora o papel da “ALBATROS” nisso é claramente conhecido. Todavia, não há nenhuma declaração da Kaspersky Lab sobre a ruptura na cooperação com o seu parceiro de longa data.
Há também um detalhe notável que merece nossa atenção. Após o início da invasão em grande escala da Federação Russa na Ucrânia, a Kaspersky Lab parou de anunciar a sua participação no desenvolvimento do drone Albatros M5. Em vez disso, aumentou a promoção do sistema Anti-drone, onde a participação da “ALBATROS” não é tão visível.
Ajustador de artilharia (Corretor de artilharia)
Em 2019, a equipa da “ALBATROS” usou não só a participação no concurso “Odyssey” e das novas tecnologias para encontrar pessoas perdidas. Em Outubro do mesmo ano, o engenheiro-chefe da empresa, Spiridonov, criou um documento intitulado “Sobre o Ajuste de Artilharia”
Resulta do documento que, para converter um drone em ajustador de artilharia, é necessário primeiro dominar a tecnologia das redes neurais.
Conforme descrito anteriormente, no mesmo ano, os desenvolvedores da Kaspersky Lab ajudaram os membros da equipe “ALBATROS” no desenvolvimento de soluções de hardware e software relacionadas a redes neurais. O “Albatros M5” tornou-se o portador da tecnologia. A tarefa era simples: finalizar o treino da rede neural, ensiná-la a ser mais completa.
E eles conseguiram. A apresentação da versão de combate do drone Albatros M5, obtida pelo grupo “Cyber Resistance”, indica o seu uso activo no campo de batalha na Ucrânia e, além disso, evidencia o uso da rede neural no processo.
No site da InformNapalm publicámos até agora apenas parte da informação sobre o uso militar (sobre utilização em combate) do “Albatros M5”. A informação completa estará disponível nas próximas partes deste ciclo de materiais AlabugaLeaks.
“Ponte para transferência de tecnologia”
Yevgeny Kaspersky inicia a sua narrativa ao contar sobre a história da empresa no site da Kaspersky Lab com as palavras muito elevadas: “Temos uma missão simples e clara – construímos um mundo seguro”.
A maioria conhece a companhia exclusivamente como desenvolvedora do antivírus homónimo, mas de facto a empresa expandiu para além dos produtos antivírus. Formalmente, todos os produtos da Kaspersky são criados “exclusivamente para uso civil”. Os funcionários da empresa repetem isso tanto com motivo quanto sem (presumivelmente, para continuar a evitar sanções).”
O logotipo da Kaspersky Lab está ausente na versão militar do Albatros M5, ao contrário de sua versão “agrícola” e “de resgate”. Mas, essencialmente, trata-se do mesmo drone e das mesmas capacidades fornecidas pela transferência de tecnologias da Kaspersky Lab da esfera civil para a militar.
Portanto, a empresa “ALBATROS” tem usado drones de produção própria na guerra da Federação Russa contra a Ucrânia desde, pelo menos, Setembro de 2022. Um dos principais elementos do uso militar do drone “Albatros M5” é uma rede neural que analisa objectos e alvos a bordo do drone.
Dois desenvolvedores da rede neural ALBATROS são igualmente funcionários da Kaspersky Lab, onde cuidam do projeto Anti-drone.
A mesma “ALBATROS” é parceiro oficial da Kaspersky nas áreas de desenvolvimento de redes neurais e sistemas de defesa contra drones (sistemas de proteção contra drones).
E embora a guerra em grande escala já se prolongue há mais de dois anos, e a própria “ALBATROS” já tenha transferido recentemente a sua produção para Yelabuga, onde participa na montagem de análogos russos dos drones kamikaze Shahed-136, não há informações nenhumas sobre a interrupção da cooperação entre a Kaspersky Lab e a “ALBATROS”.
E contra o próprio gigante tecnológico russo Kaspersky Lab ainda não foram aplicadas sanções ocidentais eficazes.
Portanto, o Kaspersky Lab pode continuar a comprar equipamentos, treinar especialistas, criar e desenvolver novos produtos e, em seguida, esses produtos serão usados pelos russos na guerra agressiva contra a Ucrânia.
Tendo em conta isso, as restrições impostas à Federação Russa no setor tecnológico não devem ter excepções, e a empresa russa Kaspersky Lab deve igualmente estar sujeita a sanções eficazes.
Leia outras publicações baseadas em dados de hacktivistas da resistência cibernética
- Hackeo de un criminal de guerra ruso, comandante adjunto de la policía antidisturbios OMON de la región de Krasnoyarsk de Rusia
- “Hackeando” um criminoso de guerra russo, comandante do 960º Regimento de Aviação de Assalto
- “Hackeando” um criminoso de guerra russo, comandante do 960º Regimento de Aviação de Assalto
- Hackeando um criminoso de guerra russo Mikhail Lutchin
- BagdasarovLeaks: hacking ex-member of the Russian State Duma Semyon Bagdasarov. Iranian gambit
- Hacked: Russian GRU officer wanted by the FBI, leader of the hacker group APT 28
- Hackeado: oficial do GRU russo procurado pelo FBI, líder do grupo de hackers APT 28
- Hacking “James Bond”: medical service commander of 960th Assault Aviation Regiment doxed key personnel of his own unit
- Hacking Andrey Lugovoy, membro da Duma Russa, Primeiro Vice-Chefe do Comité de Segurança
- Hackers ucranianos obtiveram uma fotografia exclusiva do comandante da unidade militar 26165, procurado pelo FBI por interferir nas eleições americanas
- A invasão da caixa de correio do piloto russo de um avião IL-76 revelou o esquema de fornecimento de armas do Irão, África do Sul e Mali para a Rússia
- “Hacking” do Departamento de Comunicação de Informação do Ministério da Defesa da Rússia. “Katyusha” e os segredos do General Konashenkov
- Investigação CYBINT: como o fabricante de Orlan-10 importa peças contornando sanções
- “Hacking” do assistente do vice-presidente da Duma Russa: agentes de influência na Sérvia e campanhas mediáticas na UE
- “Hacktivistas” descobriram novos documentos confidenciais do STC, fabricante russo de drones Orlan-10
No Responses to “AlabugaLeaks. Parte 2: Kaspersky Lab e Redes Neurais para Drones Militares Russos”